Code Signing is een methode om een digitale handtekening op een bestand, programma of software-update te zetten die garandeert dat er niet met het uitvoerbare bestand is geknoeid of anderszins is aangetast. Het is een manier om de gebruiker extra zekerheid te geven dat het item authentiek en veilig is om te gebruiken.
SSL.com biedt enterprise code-ondertekeningsoplossingen, waaronder een Extended Validation (EV) Code Signing-certificaat. Lees verder hier en ga hieronder verder voor enkele veelgestelde vragen over het ondertekenen van codes.
Code ondertekening is het proces van gebruiken X.509-certificaten om software digitaal te ondertekenen voor veilige distributie, probleemloze installatie en naleving van het beveiligingsbeleid van het besturingssysteem. Door hun apps en stuurprogramma's te ondertekenen met een certificaat dat is uitgegeven door een gerenommeerde, openbaar vertrouwde certificeringsinstantie (CA) zoals: SSL.com, kunnen ontwikkelaars en softwareleveranciers gebruikers verzekeren dat hun software is uitgegeven door een bekende en vertrouwde ontwikkelaar, dat er niet mee is geknoeid en veilig kan worden geïnstalleerd.
Code-ondertekening is vooral handig voor software die via internet wordt verspreid, waar er voldoende mogelijkheden zijn voor kwaadwillende derden om applicaties te wijzigen, malware of virussen te introduceren en/of zich voor te doen als legitieme softwareleveranciers. Door code digitaal te ondertekenen, voorkomen softwareleveranciers ook dat gebruikers door OS-waarschuwingsberichten moeten klikken of standaardbeveiligingsinstellingen moeten wijzigen bij het installeren van software:
Standaard certificaten voor codeondertekening van SSL.com omvatten validatie van de identiteit van een bedrijf of andere organisatie (bekend als organisatievalidatie, of OV), of een individuele persoon (individuele validatie, of IV), en bieden betaalbare bescherming voor softwaretoepassingen die door individuen of organisaties worden gedistribueerd.
Uitgebreide validatie (EV) code-ondertekeningscertificaten zijn duurder en alleen beschikbaar voor geregistreerde organisaties, maar bieden een aantal extra voordelen ten opzichte van standaard OV/IV-certificaten voor het ondertekenen van code:
• Een certificaat voor het ondertekenen van een EV-code is: nodig ondertekenen 10 Windows drivers (zowel kernel-mode als user-mode).
• EV-certificaten voor codeondertekening bieden een directe Windows SmartScreen-reputatie voor ondertekende applicaties, zodat gebruikers niet door "niet-herkende app"-waarschuwingen hoeven te klikken, die zelfs met standaard OV/IV-codehandtekeningen kunnen verschijnen:
In tegenstelling tot OV/IV-certificaten, vereisen certificaten voor het ondertekenen van EV-codes FIPS 140-2 Level 2 gecertificeerde sleutelopslag en tweefactorauthenticatie. Om deze redenen biedt SSL.com certificaten voor het ondertekenen van EV-codes via zijn eSigner cloud-ondertekeningsservice, aan FIPS 140-2 gevalideerde beveiligingssleutel USB-tokens, en voor installatie op geselecteerde hardwarebeveiligingsmodules (HSM's) en cloud HSM-services.
Voor meer informatie over de verschillende soorten code-ondertekeningscertificaten, lees a.u.b.: Welk Code Signing-certificaat heb ik nodig? EV of OV?
Raadpleeg de volgende instructies voor informatie over bestellen, installeren en aan de slag gaan: code ondertekening en EV-code ondertekenen certificaten van SSL.com:
• Code Signing Certificates bestellen en ophalen
• Hoe OV Code Signing-certificaten te installeren
• Uw Code Signing-certificaat gebruiken
• Aan de slag met uw EV Code Signing-certificaat
Momenteel kan elk SSL.com EV code-ondertekeningscertificaat worden ingeschreven in eSigner, SSL.com's cloudcode en documentondertekeningsservice. Standaard OV/IV-certificaten voor het ondertekenen van code zijn niet beschikbaar voor eSigner-inschrijving, maar zullen dat in de nabije toekomst wel worden.